Come abilitare la mitigazione completa delle vulnerabilità Microarchitectural Data Sampling (MDS)

Questa opzione è disponibile per macOS Mojave, High Sierra e Sierra dopo l'installazione degli aggiornamenti di sicurezza. 

Intel ha reso note le vulnerabilità denominate Microarchitectural Data Sampling (MDS) che riguardano i computer desktop e notebook con CPU Intel, inclusi tutti i moderni computer Mac.

Sebbene non siano noti exploit che interessano i clienti al momento della stesura di questo articolo, coloro che ritengono che il proprio computer sia ad alto rischio di attacco possono abilitare un'ulteriore istruzione della CPU e disabilitare la tecnologia Hyper-Threading utilizzando l'app Terminale in modo da usufruire di una protezione completa da questi problemi di sicurezza.

Questa opzione è disponibile per macOS Mojave, High Sierra e Sierra e potrebbe avere un impatto significativo sulle prestazioni del computer.

Impatto sulle prestazioni della disabilitazione dell'Hyper-Threading

La mitigazione completa, che comprende la disabilitazione dell'Hyper-Threading, impedisce la perdita di informazioni attraverso i thread e durante la transizione tra il kernel e lo spazio utente, che è associata alle vulnerabilità MDS agli attacchi sia in locale che in remoto (web).

Test condotti da Apple a maggio 2019, che includevono carichi di lavoro in multithread e benchmark pubblici, hanno dimostrato una riduzione delle prestazioni fino al 40%. I test delle prestazioni vengono condotti utilizzando computer Mac specifici. I risultati effettivi variano in base al modello, alla configurazione, all'utilizzo e ad altri fattori.

Come abilitare la mitigazione MDS completa in macOS

Per abilitare la mitigazione MDS completa dopo l'installazione degli aggiornamenti di sicurezza, avvia il Mac in MacOS Recovery e inserisci i comandi nell'app Terminale.

  1. Subito dopo aver acceso o riavviato il Mac, tieni premuto Comando (⌘)-R o una delle altre combinazioni di tasti per macOS Recovery sulla tastiera.
  2. Scegli Terminale dal menu Utility nella barra dei menu.
  3. Al prompt di Terminale, digita uno alla volta i due comandi riportati di seguito. Premi Invio dopo ogni comando.
    nvram boot-args="cwae=2"
    
    nvram SMTDisable=%01
    
  4. Dal menu Apple () scegli Riavvia.

Come annullare la mitigazione e riabilitare l'Hyper-Threading

Per annullare la mitigazione e riabilitare la tecnologia Hyper-Threading, reimposta la NVRAM e riavvia il Mac.

Se in precedenza hai impostato argomenti di boot personalizzati, dovrai aggiungerli al comando nvram.

Nota: la mitigazione completa non è abilitata durante l'utilizzo di Boot Camp per l'esecuzione di Windows su un Mac. 

Come controllare lo stato dell'Hyper-Threading in macOS

Una volta installati gli aggiornamenti di sicurezza, puoi verificare se l'Hyper-Threading è abilitato o disabilitato nell'app Informazioni di sistema.

Scegli menu Apple () > Informazioni su questo Mac, quindi fai clic sul pulsante Resoconto di sistema. Seleziona quindi Hardware nella barra laterale. Se il processore del Mac supporta l'Hyper-Threading, l'opzione Tecnologia Hyper-Threading risulterà Abilitata o Disabilitata.

 

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: